Clear Desk avagy A rendezett íróasztal elmélete avagy Üres asztalról nincs mit lopni ? Gasparetz András ügyvezető igazgató MagiCom Kft. gandras@magicom.hu.

Slides:



Advertisements
Hasonló előadás
A magyar biztosítási rendszer és a vállalkozási tevékenységhez kapcsolódó főbb biztosítási formák Előadó: Rácz Zoltán.
Advertisements

Humán rendszerek, közszféra
AZ INFORMATIKAI BIZTONSÁG
Nemzeti Rehabilitációs és Szociális Hivatal
A hazai mérnöki tudás piacképes termékké formálásának eszközei Kovács Lajos ügyvezető igazgató INFOPLAN Mérnökiroda Kft.
Az Információ fizikai védelme
DOKUMENTUMKEZELÉS.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
tételsor 2. tétel A kistérség a korábbi együttműködési lehetőségek alapján megtartotta a soron következő ülését. Az ülés célja a logisztikai.
Iskolai Hálózat Létrehozása
Családi vállalkozás.
Microsoft TechNet IT vezetőknek
Kiürítés a valóságban és a papíron
Mobil eszközök biztonsági problémái
Munkahelyi egészség és biztonság
9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Szervezeti viselkedés Bevezetés
Szakmai elvárások és elvárt eredmények a szociális szolgáltatásokon belül nyújtott étkeztetéssel kapcsolatban… Nyíregyháza, március 29.
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
Munkaszervezés Az emberi tevékenységek megszervezése vállalati szinten
Mobileszköz védelem közigazgatási környezetben Dr. Krasznay Csaba NKE KTK EFI ITB.
Az operációs rendszer.
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság.
Készítette Kaponya Gergely 2014/2015 I félév Msc
A könyvtár mint rendszer KÖNYVTÁRI SZERVEZET 1. RENDSZER ALAPSTRUKTÚRÁJA KÖNYVTÁRI SZERVEZET 2 INPUTTRANSZFORMÁCIÓ OUTPUT VISSZACSATOLÁS.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Tulajdonos és ügyvezető közötti viszonyok megváltozása „Az ügyvezetői tévedés ára” konferencia május 8. dr. Fehérváry Ákos, ügyvéd / partner Kajtár.
A társadalmi részvétel elve és az NGO-k jogai dr. Pánovics Attila március 5.
1. / Áttekintés ›Az EU természete ›Mikor lehetséges / alkalmas eszköz az EU jog? ›Az EU jogorvoslat keretei ›Tagállammal szembeni EU jogorvoslat ›Kötelezettségszegési.
Rendőrség és az informatikai biztonság Dr. Peszleg Tibor r. őrnagy Nemzeti Nyomozó Iroda.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
avagy a zártság dilemmái
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Mindenkit köszöntök, Takács Titusz vagyok a JTT PRO Biztonságtechnikai Kft. ügyvezető igazgatója. BIZTONSÁGTECHNIKAI KFT. Mai előadás témája: Vállalkozások.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
FVM Dunántúli Agrár-szakképző Központ, Csapó Dániel Középiskola, Mezőgazdasági Szakképző Iskola és Kollégium Szekszárd.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Gyűjtemény mint rendszer
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Szenzor Gazdaságmérnöki Kft.
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM
Kultúra és kommunikáció
Őszintén az archiválásról
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
12. óra Kenőpénz és korrupció.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Hétpecsét Információbiztonsági Egyesület, elnök
Erősségek gyengeségek.
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
GDPR kihívások.
Kocsis Ernő Ügyvezető igazgató Roto Elzett Certa Kft.
GDPR és a szikla 1. személyes felelősség megvalósítása
Előadás másolata:

Clear Desk avagy A rendezett íróasztal elmélete avagy Üres asztalról nincs mit lopni ? Gasparetz András ügyvezető igazgató MagiCom Kft. gandras@magicom.hu Tel: 06 – 20 – 4349 000

2004. Március 17.

A.3 Információvédelmi politika A.4 Védelmi szervezet BS7799-2:2002 A. melléklet (rendelkező) Szabályozási célok és szabályozások 2004. Március 17. A.3 Információvédelmi politika A.4 Védelmi szervezet A.5 Az információvagyon osztályozása és kezelése A.6 Személyekkel kapcsolatos védelem A.7 Fizikai és környezeti védelem A.8 Kommunikáció és működés irányítása A.9 Hozzáférés szabályozása A.10 Rendszerek fejlesztése és karbantartása A.11 Folyamatos működés biztosítása A.12 Megfelelőség

Szabályozási célok és szabályozások A.7 Fizikai és környezeti védelem 2004. Március 17. Védett területek Cél: Az üzemi területre történő engedély nélküli belépés, az információhoz való engedély nélküli hozzáférés, az üzemi területen és az információban bekövetkező károk, és az üzemi terület és információ zavarásának megelőzése. Berendezések védelme Cél: A vagyon megsemmisülésének, károsodásának vagy veszélyeztetésének, valamint az üzleti tevékenységek megszakadásának megelőzése. Általános szabályozások Cél: Az információ és az információkezelési eszközök veszélyeztetésének vagy ellopásának a megelőzése.

A.7 Fizikai és környezeti védelem Általános szabályozások 2004. Március 17. Tiszta asztal és tiszta képernyő politika A szervezetnek rendelkeznie kell, és be kell vezetnie a tiszta asztal és tiszta képernyő politikáját a jogosulatlan hozzáférés, az információvesztés és információ-sérülés kockázatának csökkentése érdekében. Vagyontárgyak áthelyezése A szervezethez tartozó berendezések, információk vagy szoftverek engedély nélkül nem helyezhetők át.

A rendezett íróasztal politikája Az íróasztal elrendezésének elmélete. Clear Desk Policy 2004. Március 17. Clear: tiszta, rendezett, akadálymentes Desk: íróasztal Policy: politika, irányvonal, vezérelv, cél(kitűzés) A rendezett íróasztal politikája vagy Az íróasztal elrendezésének elmélete.

Clear Desk Policy, a gazdaságos döntés 2004. Március 17. Csökkenti a látens veszteségidőket: Napi 10 perc  évi 3 hét veszteség papírok és dokumentumok keresése miatt Elveszett ügyek száma csökken Határidők betartása javul Csökkenti az információvédelmi kockázatot. Növeli a cég reputációját

„Miközben a hegyeket nézzük, a kavicsokban botlunk meg” 2004. Március 17. „Miközben a hegyeket nézzük, a kavicsokban botlunk meg” Az „apró”, de fontos „részletek” is legyenek leszabályozva: Paranoia vezesse lépteinket, proaktív gondolkodás A belső gyengeségek számbavétele Hol legyen szabályozva? SzMSz Ügyviteli Munkaköri leírások, …… Hogyan legyen szabályozva? JPÉ, PDCA A szabályozáson túl, legyen a vállalti kultúra része

A vezetőség felelőssége – Clear Desk Tárgyi feltételek 2004. Március 17. Tároló tér (egyéni, szervezeti) a kezelt adathordozó mennyiségnek megfelelően Dossziék, folderek, … (zártak, szállításra is) Elegendő papír, CD-R Szemetes (szelektív) Iratmegsemmisítő (biztonsági fokozat!) Mágneslemez, CD megsemmisítő Idő (napi 10 perc)

A vezetőség felelőssége – Clear Screen Tárgyi / szervezési feltételek 2004. Március 17. Egyéni gép, engedélyezett képernyővédő, megállapított bekapcsolási idő Megfelelően kialakított jelszó kezelési rendszer Technikailag erős szabályok   nehéz megjegyezni, felírják (gyakori csere, bonyolult jelszavak) Minden rendszerbe külön jelszó   sok jelszó, felírják Nyitott kérdések: távoli hozzáférés, többek által használt gépek, adatbevitel közben engedélyezett a képernyővédő?, hosszú lekérdezéseknél engedélyezett a képernyővédő?

Clear Desk – hogyan tegyem? segítség a dolgozóknak (4 lépés, 5 elv) 2004. Március 17. Mindent levenni Tisztogatás Válogatás: kell?, asztalon kell lennie? Visszapakolás Naptárak, címjegyzékek száma Személyes dolgok NEM tárolótér Szemetesbe, megsemmisítőbe azonnal Személyes iktatás Rendezetlen be, kimenő (szeparáltan) Amin dolgozom – a munkafelületre Teendők anyagai (téma szerint) Olvasni, majd ha lesz időm

„Az ördög ügyvédje” Példamutatás fontossága 2004. Március 17. Példamutatás fontossága A magánszféra tiszteletben tartása A rend a gyengék támasza, a zsenik átlátják a káoszt. Cary Cooper : makacsak és rugalmatlanok, a munkaidő véget ért, innentől a családé a főszerep

Köszönöm a figyelmet! GASPARETZ András Ügyvezető igazgató Magicom Kft. 2004. Március 17.   GASPARETZ András Ügyvezető igazgató Magicom Kft. andras.gasparetz@magicom.hu Mobil: +36 20 4349000 Tel: +361 2350178 Fax: +361 3182396